前言本人本身总体学习时间3个月左右,而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码,大佬勿喷。文章将主要以python语言从,加密手法,python的ctypes库调用及消除特征,反杀箱两...
12月26日36 views评论shellcode
加密的
一个新手的免杀之路
12月26日36 views评论shellcode
加密的
12月26日36 views评论shellcode
加密的
免杀 回调函数[EnumUILanguagesA]
前言上一篇用的是 EnumDateFormatsA ,接着之前的内容继续往下测试。正题EnumUILanguagesAEnumUILanguages 函数枚举系统上可用的 UI 语...
12月21日154 views评论kernel
ptr
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
11月07日68 views评论shellcode
反序列化
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...
10月05日37 views评论loader
shellcode
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式laotie2331简介一种python动态加密免杀方式,过火绒、360、windowsdefender2正文从分离免杀讲起分离免杀比如说在CS生成了一个exe,可执行...
10月04日242 views评论kernel
shellcode
【免杀】python免杀过国内主流杀软
python免杀过国内主流杀软python基础本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】•exec函数 exec函数是python的内置函数,用来...
08月11日61 views评论exec
shellcode
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
06月29日23 views实战 | 记一次某次攻防演练种的分析溯源已关闭评论shellcode
信息收集
远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录概览:1 Python加...
06月23日386 views评论python
shellcode
Python编写loader加载shellcode免杀学习
(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt base64 lhost=...
04月11日76 views评论python
shellcode
Python免杀火绒、360和Defender
简介之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base6...
11月30日438 viewsPython免杀火绒、360和Defender已关闭评论int
shellcode
Python ctypes溢出漏洞分析
简介Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库...
05月29日95 views评论python
未分类
没有啥亮点的shellcode免杀
没有啥亮点Shellcode免杀入门教程Shellcode执行工具编写思路为了给大家讲怎么写shellcode执行盒,我特地找了一段Python的源代码给大家分析。import ctypesshell...
04月25日330 views评论int
shellcode